← Back to branch summary

~ubuntu-branches/ubuntu/trusty/erlang/trusty

« back to all changes in this revision

Viewing changes to lib/asn1/test/asn1_SUITE_data/x420/BasicAccessControl.asn

  • Committer: Bazaar Package Importer
  • Author(s): Clint Byrum
  • Date: 2011-05-05 15:48:43 UTC
  • mfrom: (3.5.13 sid)
  • Revision ID: james.westby@ubuntu.com-20110505154843-0om6ekzg6m7ugj27
Tags: 1:14.b.2-dfsg-3ubuntu1
* Merge from debian unstable.  Remaining changes:
  - Drop libwxgtk2.8-dev build dependency. Wx isn't in main, and not
    supposed to.
  - Drop erlang-wx binary.
  - Drop erlang-wx dependency from -megaco, -common-test, and -reltool, they
    do not really need wx. Also drop it from -debugger; the GUI needs wx,
    but it apparently has CLI bits as well, and is also needed by -megaco,
    so let's keep the package for now.
  - debian/patches/series: Do what I meant, and enable build-options.patch
    instead.
* Additional changes:
  - Drop erlang-wx from -et
* Dropped Changes:
  - patches/pcre-crash.patch: CVE-2008-2371: outer level option with
    alternatives caused crash. (Applied Upstream)
  - fix for ssl certificate verification in newSSL: 
    ssl_cacertfile_fix.patch (Applied Upstream)
  - debian/patches/series: Enable native.patch again, to get stripped beam
    files and reduce the package size again. (build-options is what
    actually accomplished this)
  - Remove build-options.patch on advice from upstream and because it caused
    odd build failures.

Show diffs side-by-side

added added

removed removed

Lines of Context:
lib/asn1/test/asn1_SUITE_data/x420/BasicAccessControl.asn
 
1
-- Module BasicAccessControl (X.501:08/1997)
 
2
BasicAccessControl {joint-iso-itu-t ds(5) module(1) basicAccessControl(24) 3}
 
3
DEFINITIONS ::=
 
4
BEGIN
 
5
 
 
6
-- EXPORTS All 
 
7
-- The types and values defined in this module are exported for use in the other ASN.1 modules contained 
 
8
-- within the Directory Specifications, and for the use of other applications which will use them to access 
 
9
-- Directory services. Other applications may use them for their own purposes, but this will not constrain
 
10
-- extensions and modifications needed to maintain or improve the Directory service.
 
11
IMPORTS
 
12
  id-aca, id-acScheme, informationFramework, upperBounds,
 
13
    selectedAttributeTypes, directoryAbstractService
 
14
    FROM UsefulDefinitions {joint-iso-itu-t ds(5) module(1)
 
15
      usefulDefinitions(0) 3}
 
16
  ATTRIBUTE, AttributeType, DistinguishedName, ContextAssertion,
 
17
    SubtreeSpecification, SupportedAttributes, MATCHING-RULE,
 
18
    objectIdentifierMatch, Refinement
 
19
    FROM InformationFramework informationFramework
 
20
  Filter
 
21
    FROM DirectoryAbstractService directoryAbstractService
 
22
  ub-tag
 
23
    FROM UpperBounds upperBounds
 
24
  NameAndOptionalUID, directoryStringFirstComponentMatch, DirectoryString{}
 
25
    FROM SelectedAttributeTypes selectedAttributeTypes;
 
26
 
 
27
-- types 
 
28
ACIItem ::= SEQUENCE {
 
29
  identificationTag    DirectoryString{ub-tag},
 
30
  precedence           Precedence,
 
31
  authenticationLevel  AuthenticationLevel,
 
32
  itemOrUserFirst
 
33
    CHOICE {itemFirst
 
34
              [0]  SEQUENCE {protectedItems   ProtectedItems,
 
35
                             itemPermissions  SET OF ItemPermission},
 
36
            userFirst
 
37
              [1]  SEQUENCE {userClasses      UserClasses,
 
38
                             userPermissions  SET OF UserPermission}}
 
39
}
 
40
 
 
41
Precedence ::= INTEGER(0..255)
 
42
 
 
43
ProtectedItems ::= SEQUENCE {
 
44
  entry                           [0]  NULL OPTIONAL,
 
45
  allUserAttributeTypes           [1]  NULL OPTIONAL,
 
46
  attributeType
 
47
    [2]  SET SIZE (1..MAX) OF AttributeType OPTIONAL,
 
48
  allAttributeValues
 
49
    [3]  SET SIZE (1..MAX) OF AttributeType OPTIONAL,
 
50
  allUserAttributeTypesAndValues  [4]  NULL OPTIONAL,
 
51
  attributeValue
 
52
    [5]  SET SIZE (1..MAX) OF AttributeTypeAndValue OPTIONAL,
 
53
  selfValue
 
54
    [6]  SET SIZE (1..MAX) OF AttributeType OPTIONAL,
 
55
  rangeOfValues                   [7]  Filter OPTIONAL,
 
56
  maxValueCount
 
57
    [8]  SET SIZE (1..MAX) OF MaxValueCount OPTIONAL,
 
58
  maxImmSub                       [9]  INTEGER OPTIONAL,
 
59
  restrictedBy
 
60
    [10]  SET SIZE (1..MAX) OF RestrictedValue OPTIONAL,
 
61
  contexts
 
62
    [11]  SET SIZE (1..MAX) OF ContextAssertion OPTIONAL,
 
63
  classes                         [12]  Refinement OPTIONAL
 
64
}
 
65
 
 
66
MaxValueCount ::= SEQUENCE {type      AttributeType,
 
67
                            maxCount  INTEGER
 
68
}
 
69
 
 
70
RestrictedValue ::= SEQUENCE {type      AttributeType,
 
71
                              valuesIn  AttributeType
 
72
}
 
73
 
 
74
UserClasses ::= SEQUENCE {
 
75
  allUsers   [0]  NULL OPTIONAL,
 
76
  thisEntry  [1]  NULL OPTIONAL,
 
77
  name       [2]  SET SIZE (1..MAX) OF NameAndOptionalUID OPTIONAL,
 
78
  userGroup  [3]  SET SIZE (1..MAX) OF NameAndOptionalUID OPTIONAL,
 
79
  -- dn component must be the name of an
 
80
  -- entry of GroupOfUniqueNames 
 
81
  subtree    [4]  SET SIZE (1..MAX) OF SubtreeSpecification OPTIONAL
 
82
}
 
83
 
 
84
ItemPermission ::= SEQUENCE {
 
85
  precedence        Precedence OPTIONAL,
 
86
  -- defaults to precedence in ACIItem
 
87
  userClasses       UserClasses,
 
88
  grantsAndDenials  GrantsAndDenials
 
89
}
 
90
 
 
91
UserPermission ::= SEQUENCE {
 
92
  precedence        Precedence OPTIONAL,
 
93
  -- defaults to precedence in ACIItem
 
94
  protectedItems    ProtectedItems,
 
95
  grantsAndDenials  GrantsAndDenials
 
96
}
 
97
 
 
98
AuthenticationLevel ::= CHOICE {
 
99
  basicLevels
 
100
    SEQUENCE {level           ENUMERATED {none(0), simple(1), strong(2)},
 
101
              localQualifier  INTEGER OPTIONAL,
 
102
              signed          BOOLEAN DEFAULT FALSE},
 
103
  other        EXTERNAL
 
104
}
 
105
 
 
106
GrantsAndDenials ::= BIT STRING {
 
107
  -- permissions that may be used in conjunction
 
108
  -- with any component of ProtectedItems 
 
109
  grantAdd(0), denyAdd(1), grantDiscloseOnError(2), denyDiscloseOnError(3),
 
110
  grantRead(4), denyRead(5), grantRemove(6),
 
111
  denyRemove(7),
 
112
  -- permissions that may be used only in conjunction
 
113
  -- with the entry component
 
114
  grantBrowse(8), denyBrowse(9), grantExport(10), denyExport(11),
 
115
  grantImport(12), denyImport(13), grantModify(14), denyModify(15),
 
116
  grantRename(16), denyRename(17), grantReturnDN(18),
 
117
  denyReturnDN(19),
 
118
  -- permissions that may be used in conjunction
 
119
  -- with any component, except entry, of ProtectedItems
 
120
  grantCompare(20), denyCompare(21), grantFilterMatch(22), denyFilterMatch(23),
 
121
  grantInvoke(24), denyInvoke(25)}
 
122
 
 
123
AttributeTypeAndValue ::= SEQUENCE {
 
124
  type   ATTRIBUTE.&id({SupportedAttributes}),
 
125
  value  ATTRIBUTE.&Type({SupportedAttributes}{@type})
 
126
}
 
127
 
 
128
-- attributes 
 
129
accessControlScheme ATTRIBUTE ::= {
 
130
  WITH SYNTAX             OBJECT IDENTIFIER
 
131
  EQUALITY MATCHING RULE  objectIdentifierMatch
 
132
  SINGLE VALUE            TRUE
 
133
  USAGE                   directoryOperation
 
134
  ID                      id-aca-accessControlScheme
 
135
}
 
136
 
 
137
prescriptiveACI ATTRIBUTE ::= {
 
138
  WITH SYNTAX             ACIItem
 
139
  EQUALITY MATCHING RULE  directoryStringFirstComponentMatch
 
140
  USAGE                   directoryOperation
 
141
  ID                      id-aca-prescriptiveACI
 
142
}
 
143
 
 
144
entryACI ATTRIBUTE ::= {
 
145
  WITH SYNTAX             ACIItem
 
146
  EQUALITY MATCHING RULE  directoryStringFirstComponentMatch
 
147
  USAGE                   directoryOperation
 
148
  ID                      id-aca-entryACI
 
149
}
 
150
 
 
151
subentryACI ATTRIBUTE ::= {
 
152
  WITH SYNTAX             ACIItem
 
153
  EQUALITY MATCHING RULE  directoryStringFirstComponentMatch
 
154
  USAGE                   directoryOperation
 
155
  ID                      id-aca-subentryACI
 
156
}
 
157
 
 
158
-- object identifier assignments 
 
159
-- attributes 
 
160
id-aca-accessControlScheme OBJECT IDENTIFIER ::=
 
161
  {id-aca 1}
 
162
 
 
163
id-aca-prescriptiveACI OBJECT IDENTIFIER ::= {id-aca 4}
 
164
 
 
165
id-aca-entryACI OBJECT IDENTIFIER ::= {id-aca 5}
 
166
 
 
167
id-aca-subentryACI OBJECT IDENTIFIER ::= {id-aca 6}
 
168
 
 
169
-- access control schemes -
 
170
basicAccessControlScheme OBJECT IDENTIFIER ::=
 
171
  {id-acScheme 1}
 
172
 
 
173
simplifiedAccessControlScheme OBJECT IDENTIFIER ::= {id-acScheme 2}
 
174
 
 
175
rule-based-access-control OBJECT IDENTIFIER ::= {id-acScheme 3}
 
176
 
 
177
rule-and-basic-access-control OBJECT IDENTIFIER ::= {id-acScheme 4}
 
178
 
 
179
rule-and-simple-access-control OBJECT IDENTIFIER ::= {id-acScheme 5}
 
180
 
 
181
END -- BasicAccessControl
 
182
 
 
183
-- Generated by Asnp, the ASN.1 pretty-printer of France Telecom R&D
 
184